package cn.lixu.user.service.impl;

import cn.lixu.basic.constant.RegisterConstant;
import cn.lixu.basic.exception.BusinessException;
import cn.lixu.basic.jwt.JwtUtils;
import cn.lixu.basic.jwt.RsaUtils;
import cn.lixu.basic.util.HttpUtil;
import cn.lixu.basic.util.JsonResult;
import cn.lixu.basic.util.Md5Utils;
import cn.lixu.basic.util.StrUtils;
import cn.lixu.org.domain.Logininfo;
import cn.lixu.org.mapper.EmployeeMapper;
import cn.lixu.org.mapper.LogininfoMapper;
import cn.lixu.system.domain.Menu;
import cn.lixu.user.constant.WxConstants;
import cn.lixu.user.domain.User;
import cn.lixu.user.domain.WxUser;
import cn.lixu.user.dto.LoginDto;
import cn.lixu.user.dto.WxDto;
import cn.lixu.user.mapper.UserMapper;
import cn.lixu.user.mapper.WxUserMapper;
import cn.lixu.user.service.ILoginService;
import cn.lixu.user.util.LoginData;
import com.alibaba.fastjson.JSONObject;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;

import java.security.PrivateKey;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

/**
 * @author LiXu
 * @date 2022/07/30 0030 13:02:45
 */
@Service
public class LoginServiceImpl implements ILoginService {
    /**
     * 1. 根据手机号和type查询loginInfo,
     * 2. 如果存在，则判断密码是否正确
     * 2.1： 加密的。  （你输入的密码+数据库的盐值）md5加密
     * 和数据库的密码对比
     * 3. 如果不存在，则直接提示，用户名不存在
     */

    @Autowired
    private LogininfoMapper logininfoMapper;

    @Autowired
    private RedisTemplate redisTemplate;

    @Autowired
    private WxUserMapper wxUserMapper;

    @Autowired
    private EmployeeMapper employeeMapper;

    @Autowired
    private UserMapper userMapper;

    /**
     * 账号密码登录
     *
     * @param dto
     * @return
     */
    @Override
    public Map<String, Object> account(LoginDto dto) {
        // 1. 根据手机号和type查询loginInfo,
        Logininfo logininfo = logininfoMapper.getLogininfoByDto(dto);
        if (logininfo == null) {//用户不存在
            throw new BusinessException("账号或密码错误");
        }
        // 2. 判断密码是否正确   加盐加密：
        String md5Password = Md5Utils.encrypByMd5(logininfo.getSalt() + dto.getPassword());
        if (!md5Password.equals(logininfo.getPassword())) {
            throw new BusinessException("账号或密码错误");
        }

        //都正确，保存在数据库中
        //随机生成一个UUID
//        String token = UUID.randomUUID().toString();
//        //设置过期时间
//        redisTemplate.opsForValue().set(token, logininfo, 30, TimeUnit.MINUTES);
//
//        //准备一个map
//        HashMap<String, Object> map = new HashMap<>();
//        logininfo.setSalt(null);//这两个放到map.put("logininfo", logininfo);前面   对盐值跟密码清空，不让前台接收到（安全）
//        logininfo.setPassword(null);
//        map.put("token", token);
//        map.put("logininfo", logininfo);


        //使用jwt进行保存数据
        Map<String, Object> map = loginSuccessJwtHandler(logininfo);


        //返回浏览器端的信息
        return map;
    }


    /**
     * 微信登录
     *
     * @param code
     * @return
     */
    @Override
    public JsonResult weChat(String code) {
        /**
         * 之前是否绑定过，
         *      1.先根据code查询出token和openID
         *      2.根据openID查询
         *          2.1openID存在，说明之前有绑定过，直接免密登录
         *          2.2openID不存在，重新生成数据，进行绑定
         */


        /*根据code查询出token和openID*/
        //1.发送请求【替换发送请求的对象】
        String jsonStr = HttpUtil.httpGet(WxConstants.GET_ACK_URL
                .replace("APPID", WxConstants.APPID)
                .replace("SECRET", WxConstants.SECRET)
                .replace("CODE", code));
        //获取token和openID
        //把json字符串转换成json对象
        JSONObject jsonObject = JSONObject.parseObject(jsonStr);
        String access_token = jsonObject.getString("access_token");
        String openid = jsonObject.getString("openid");
        //根据openID查询user信息
        WxUser dbWxUser = wxUserMapper.loadByOpenId(openid);
        //根据user信息进行判断
        if (dbWxUser != null && dbWxUser.getUser_id() != null) {//如果wxuser不为空，并且绑定了用户，直接免密登录

            //获取logininfo信息
            Logininfo logininfo = logininfoMapper.loadByUserId(dbWxUser.getUser_id());
            //使用jwt进行保存数据
            Map<String, Object> map = loginSuccessJwtHandler(logininfo);
//            //随机生成一个UUID
//            String token = UUID.randomUUID().toString();
//            //设置过期时间
//            redisTemplate.opsForValue().set(token, logininfo, 30, TimeUnit.MINUTES);
//
//            //准备一个map
//            HashMap<String, Object> map = new HashMap<>();
//            logininfo.setSalt(null);//这两个放到map.put("logininfo", logininfo);前面   对盐值跟密码清空，不让前台接收到（安全）
//            logininfo.setPassword(null);
//            map.put("token", token);
//            map.put("logininfo", logininfo);

            return JsonResult.me().setResultObj(map);
        } else {//第一次登录
            String param = "?accessToken=" + access_token + "&openId=" + openid;
            return JsonResult.me().setMsg("绑定").setResultObj(param);
        }

    }

    /**
     * 微信绑定
     *
     * @param dto
     * @return
     */
    @Override
    public JsonResult binder(WxDto dto) {
        //1.校验  非空校验  验证码校验【超时校验，是否正确】
        String phone = dto.getPhone();
        String verifyCode = dto.getVerifyCode();
        String accessToken = dto.getAccessToken();
        String openId = dto.getOpenId();
        //非空校验
        if (StringUtils.isEmpty(phone) ||
                StringUtils.isEmpty(verifyCode) ||
                StringUtils.isEmpty(accessToken) ||
                StringUtils.isEmpty(openId)) {
            throw new BusinessException("数据不能为空，请重新输入");
        }

        //验证码校验
        //获取验证码    phone + RegisterConstant.WXBINDER  在VerifyServiceImpl中存入
        Object obj = redisTemplate.opsForValue().get(phone + RegisterConstant.WXBINDER);
        if (obj == null) {//obj==null就说明不存在，验证码过期了
            throw new BusinessException("验证码过期，请重新获取");
        }
        if (!verifyCode.equalsIgnoreCase(obj.toString().split(":")[0])) {
            throw new BusinessException("验证码错误，请重新输入");
        }


        //2.涉及三张表  wxuser user  logininfo


        //如果查不到，生成一个user信息，再绑定

        //替换发送请求的参数，发送请求
        //向微信平台发送第三次请求，获取wxuser信息
        String jsonObj = HttpUtil.httpGet(WxConstants.GET_WXUSER_URL  //jsonObj就是wx信息【json字符串】
                .replace("ACCESS_TOKEN", accessToken)
                .replace("OPENID", openId));

        //通过jsonObj获取wxuser对象
        WxUser wxUser = jsonObj2WxUser(jsonObj);


        // //通过手机号查询user信息，能查到就直接绑定
        User dbuser = userMapper.loadByPhone(phone);
        //如果dbuser==null，那么就进行重新赋值，新的dbuser和wxUser进行绑定，如果有值，就不进行判断，直接进行绑定
        if (dbuser == null) {  //之前没有用手机号码注册过
            //生成一个user对象，存值 ----关联logininfo
            dbuser = phone2User(phone);  //重新赋值
            //通过user对象生成logininfo对象
            Logininfo logininfo = user2Logininfo(dbuser);

            //保存到logininfo，返回自增的主键
            logininfoMapper.save(logininfo);

            //保存到User，把logininfo_id放进去,返回自增的主键
            dbuser.setLogininfo_id(logininfo.getId());
            userMapper.save(dbuser);


        }

        //绑定到wxuser
        wxUser.setUser_id(dbuser.getId());
        wxUserMapper.save(wxUser);


      //通过dbuser中的logininfo_id查询logininfo对象
        Logininfo logininfo = logininfoMapper.loadById(dbuser.getLogininfo_id());
        //使用jwt进行保存数据
        Map<String, Object> map = loginSuccessJwtHandler(logininfo);
         /* //直接免密登录
        //随机生成一个UUID
        String token = UUID.randomUUID().toString();
        //设置过期时间
        redisTemplate.opsForValue().set(token, logininfo, 30, TimeUnit.MINUTES);

        //准备一个map
        HashMap<String, Object> map = new HashMap<>();
        logininfo.setSalt(null);//这两个放到map.put("logininfo", logininfo);前面   对盐值跟密码清空，不让前台接收到（安全）
        logininfo.setPassword(null);
        map.put("token", token);
        map.put("logininfo", logininfo);*/

        return JsonResult.me().setResultObj(map);

    }

    /**
     * 生成一个logininfo对象
     *
     * @param dbuser
     * @return
     */
    private Logininfo user2Logininfo(User dbuser) {
        Logininfo logininfo = new Logininfo();
        //赋值相同的属性
        BeanUtils.copyProperties(dbuser, logininfo);
        return logininfo;
    }

    /**
     * 生成一个user对象
     *
     * @param phone
     * @return
     */
    private User phone2User(String phone) {
       /* private String username;
        private String phone;
        private String email;
        private String salt;
        private String password;
        private Integer state;
        private Integer age;
        private Date createtime = new Date();
        private String headImg;
        private Long logininfo_id;*/
        //创建一个新的user对象
        User user = new User();
        //进行重新赋值
        user.setUsername(phone);
        user.setPhone(phone);
        //生成一个盐值，密码
        String salt = StrUtils.getComplexRandomString(32);
        user.setSalt(salt);
        String password = StrUtils.getComplexRandomString(6);

        //加盐加密
        String dbpassword = Md5Utils.encrypByMd5(salt + password);
        user.setPassword(dbpassword);


        return user;
    }


    /**
     * 生成一个wxuser对象
     *
     * @param jsonObj
     * @return
     */
    private WxUser jsonObj2WxUser(String jsonObj) {
        /*{  发送第三次请求返回的jsonObj字符串
            "openid":"OPENID",
                "nickname":"NICKNAME",
                "sex":1,
                "province":"PROVINCE",
                "city":"CITY",
                "country":"COUNTRY",
                "headimgurl": "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0",
                "privilege":[
            "PRIVILEGE1",
                    "PRIVILEGE2"
],
            "unionid": " o6_bmasdasdsad6_2sgVt7hMZOPfL"

        }*/

        //将json字符串转换为json对象
        JSONObject jsonObject = JSONObject.parseObject(jsonObj);
        //创建一个新的wxuser对象
        WxUser wxUser = new WxUser();
        //对wxUser对象进行重新赋值
        wxUser.setAddress(jsonObject.getString("country"));
        wxUser.setHeadimgurl(jsonObject.getString("headimgurl"));
        wxUser.setNickname(jsonObject.getString("nickname"));
        wxUser.setOpenid(jsonObject.getString("openid"));
        wxUser.setSex(jsonObject.getInteger("sex"));
        wxUser.setUnionid(jsonObject.getString("unionid"));
        return wxUser;
    }


    private Map<String, Object> loginSuccessJwtHandler(Logininfo logininfo) {
        try {
            //创建一个LoginData对象
            LoginData loginData = new LoginData();
            loginData.setLogininfo(logininfo);
            //判断当前登录人是否是管理员
            HashMap<String, Object> map = new HashMap<>();

            if (logininfo.getType() == 0) {//当前登录人是管理员
                //通过employeeMapper查询当前登录人的权限信息【是一个String类型的集合】
                List<String> permissions = employeeMapper.getPermissionByLogininfo(logininfo.getId());
                //通过employeeMapper查询当前登录人的菜单信息【返回值是一个对象 】
                List<Menu> menus = employeeMapper.getMenuByLogininfo(logininfo.getId());
                //存入logindata
                loginData.setMenus(menus);
                loginData.setPermissions(permissions);
                //存入map
                map.put("menus", menus);
                map.put("permissions", permissions);
            }
            //4.通过私钥对登录信息进行加密 - jwtToken串
            PrivateKey privateKey = RsaUtils.getPrivateKey(RsaUtils.class.getClassLoader().getResource("auth_rsa.pri").getFile());
            //将登陆人信息加密得到jwtToken串
            String jwtToken = JwtUtils.generateTokenExpireInMinutes(loginData, privateKey, 30);

            //5.装到map返回【token，logininfo和前端参数一致】
            map.put("token", jwtToken);
            map.put("logininfo", logininfo);

            return map;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }


}
